پايان نامه بررسي امنيت در سيستمهاي بانكداري الكترونيكي با فرمت ورد
چکیده
سالهاي اخير, سالهاي ورود جهان به "عصر اطلاعات" بوده است و بسياري از جنبههاي اقتصادي، اجتماعي و فرهنگي حيات بشر را دستخوش تحولي عميق كرده است. يكي از ابعاد اين تحول، تغييرات عميقي است كه در روابط اقتصادي بين افراد، شركتها و دولتها به وجود آمده است.
مبادلات تجاري بين افراد با يكديگر، شركتها با يكديگر , افراد با شركتها و دولتها به سرعت از حالت سنتي خود كه عمدتا مبتني بر مبادله بر منباي اسناد و مدارك كاغذي است، خارج شده و به سوي انجام مبادلات از طريق بهرهگيري از سيستمهاي مبتني بر اطلاعات الكترونيكي در حركت است.
با رشد روزافزون معاملات تجارت الكترونيك در سطح جهان و نياز تجارت به حضور بانك جهت نقل و انتقال منابع مالي، بانكداري الكترونيك به عنوان بخش تفكيك ناپذير از تجارت الكترونيكي داراي نقشي اساسي در اجراي آن مي باشد .
بانكداري الكترونيك را مي توان به عنوان فراهم آورنده امكاناتي براي مشتريان، كه بدون نياز به حضور فيزيكي در بانك و با استفاده از واسطه هاي ايمن بتوانند به خدمات بانكي دسترسي يابند، تعريف نمود . با توجه به اين تعريف مي توان گفت كه نقل و انتقال عمليات مالي در محيطهاي الكترونيك صورت مي گيرد .
تجارت و بانکداري الکترونيک نيازمند وجود بسترهاي مختلفي است . از جمله بسترهاي نرم افزاري مانند : سيستمهاي عامل، مرورگرهاي وب، زبانهاي برنامهنويسي توليد كنندههاي برنامههاي تحت وب و بانكهاي اطلاعاتي مبتني بر سرويسدهنده و ... بسترهاي سخت افزاري همچون : شبكه و انواع آن، EFTPOS ، دستگاههاي Pinpad ، مودم و ... بسترهاي مخابراتي و همچنين بسترهاي حقوقي مي باشد .
استفاده از سیستم های الکترونیک در موسسات مالی واعتباری جهان به سرعت روبه گسترش بوده و تعداد استفاده کنندگان از خدمات بانکداری الکترونیک روز به روز در حال افزایش هستند. بر اساس گزارش تحقیقاتی موسسه Data Monitor (از مراکز برجسته تجزیه وتحلیل اطلاعات بانکداری در اروپا) آمار استفاده کنندگان در هشت کشور فرانسه، آلمان، ایتالیا، هلند، اسپانیا، سوئد، سوئیس وانگلیس از 5/4 میلیون نفر در سال 1995به حدود 22 میلیون نفر در سال 2004 رسیده است.درسال 2005 بیش از 75 درصد شرکت های فعال در کشورهای توسعه یافته حداقل از یکی از خدمات بانکداری الکترونیک استفاده می کنند.
يکي از الزامات اساسي جهت توسعه تجارت الکترونيکي در ايران و ورود به بازارهاي جهاني وجود نظام بانکي پيشرفته و به روز مي باشد. در غير اينصورت با فقدان سيستم هاي مناسب و به تبع آن از دست رفتن فرصت هاي بازرگاني کشور در عرصه جهاني به انزوا کشيده مي شود. بنابراين بايد در حوزه هاي مديريت امنيت کشور, مراکز توليدي و سازمانهاي مصرف کننده و بانک ها به عنوان ارتباط دهندگان مراکز مختلف ارتباط منطقي را به طور هماهنگ حفظ نمود و با آموزش و فرهنگ سازي در مورد امنيت و تلاش جهت بالابردن انگيزه استفاده از بانکداري و خدمات الکترونيکي شاهد پيشرفت اقتصادي کشور بود.
شبکه ارتباط اينترنتي ناامن است و تبادل اطلاعات از طريق اينترنت بدون در نظر گرفتن موارد ايمني خطرناک است و افراد غيرمجاز ممکن است به اطلاعات حساس در حين انتقال و يا بر روي سرويس دهنده هاي بانک دسترسي پيدا کنند , آنها را تغيير دهند و يا حذف کنند. لذا بايد مکانيسمي جهت ضمانت انجام هر تراکنش بانکي که در آن داده هاي حساس مالي نيز رد و بدل مي شود وجود داشته باشد.
بانکداري الکترونيکي متکي بر محيط مبتني بر شبکه و اينترنت مي باشد. اينترنت به عنوان يک شبکه عمومي , با مباحث جديدي پيرامون محرمانگي و امنيت اطلاعات مواجه است. عموماً بانکداري اينترنتي و آنلاين ميتواند مخاطرههاي فراواني براي موسسات و بنگاههاي اقتصادي به همراه داشته باشد واين مخاطرهها با گزينش و انتخاب يک برنامه جامع مديريت ريسک, قابل کنترل و مديريت خواهد بود.
در حال حاضر بهطور فزآيندهاى اطلاعات مالي، اعتبارى و شخصى از شبکههاى مبتنى بر اينترنت در سرتاسر جهان استفاده مىنمايند. از سوى ديگر ازآنجايى که مسير گردش اطلاعات و منابع روى شبکه بسيارند، لذا مشخص نمىباشد که اطلاعات مذکور کجا مىروند و چه اشخاصى از آنها بهرهبردارى مىنمايند. بدين ترتيب حفظ امنيت اطلاعات از مباحث مهم تجارت الکترونيک بهشمار مىآيد. هرچند امنيت مطلق وجود ندارد اما لااقل براى برخوردارى از يک وضعيت غيرشکننده مىبايد هزينههايى را صرف نمود.
در شبکه بانکداري الکترونيکي نيز از ترکيبياز ابزار و وسايل مانند رايانههاي شخصي، تلفنها، تجهيزات تعاملي تلويزيوني و کارتهاي رايانهاي مختلف استفاده مي شود.
موضوع قابل توجه, حملات شبکهاي داخلي به صورت بالقوه خطرناکتر هستند زيرا دسترسي پرسنل بانکها که در سمتهاي مختلف کار ميکنند به منابع اطلاعاتي مهم رايانههاي بانک دسترسي دارند. با کمياطلاعات مربوط به عمليات بانکي يک حمله کننده داخلي ميتواند به سيستمهاي جابه جايي پول به صورت مستقيم دسترسي پيدا کند. بنابراين آنچه که يک موسسه مالي در اولين گام امنيتي خود بايد مورد توجه قرار دهد بررسي و ارزيابيمسايل امنيتي در شبکه داخلي است. بنابراين ما با موضوعات گوناگوني مواجه هستيم: گواهي يا تاييد براي ممانعت از فريبکاري، محرمانگي براي جلوگيري از جعل، پيوستگي و صحت دادهها براي ممانعت از تغيير آنها و عدم رد و انکار براي ممانعت از کذيب موارد پيشين.
در اين پایان نامه در فصل اول کلیات و فاكتورهاي امنيتي تعریف می گردد و در فصل دوم ، پروتکلهاي امنيتي بررسی شده و در فصل سوم ، سياستهاي امنيتي بانکداري و بررسی ریسک وخطرات امنيتي ممكن در فصل چهارم مورد تحلیل قرار گرفته و در فصی پنجم به موضوع امنيت شبکه ، سرورها و سيستمعامل مطرح شده و در فصل آخر نیز سياستهاي مديريتی و نظارتی پرداخته مي شود
درباره :
فن آوری اطلاعات و ارتباطات , طراحی و پیاده سازی سیستم پشتیبانی برخط برای سیستم آموزش الکترونیکی , تجارت الکترونیک , فن آوری اطلاعات و ارتباطات ,
برچسب ها :
پروتکلهاي امنيتي , سياستهاي امنيتي بانکداري , نمونهاي از سياستهاي مديريتي امنيتي بانکداري , ريسك در سيستمهاي بانکي , امنيت شبکه ، سرورها و سيستمعامل , سياستهاي مديريتی و نظارتی ,
|